Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Report 2° trimestre 2022 sulle minacce informatiche. I malware per Android
- VENERDÌ 2 SETTEMBRE 2022


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 2° trimestre 2022. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Nel secondo trimestre 2022 sono stati individuati 103 milioni di Malware per Windows. Il mese con il maggior numero di individuazioni è stato Giugno, con 34 milioni di malware individuati. La media giornaliera è stata di 1.13 milioni di malware. Sono stati individuati 22.500 malware per Android, 4200 Adware e 5100 PUA: il 70% delle minacce individuate sono  stati malware. 

In questo articolo tratteremo le principali minacce individuate contro i sistemi operativi Android. Il report completo è disponibile a questo link: https://bit.ly/3QL0nfS

Statistiche di Individuazione: suddivisione per categorie di malware

Per quanto riguarda le minacce individuate contro i sistemi Android, il 71% delle individuazioni totali nel 2° trimestre 2022 è stato relativo a malware. Seguono Adware e Programmi potenzialmente indesiderati (PUP).



La top 3 dei malware per Android



1. Android.Agent.DC94f3
  • Livello di Rischio: alto
  • Categoria: malware
  • Metodo di propagazione: app store di terze parti
  • Comportamento:
    > è un malware trojan-dropper: scarica file dannosi in background;
    > si "traveste" da app "legittima" solitamente di messaggistica o per le impostazioni del dispositivo;
    > al primo avvio, nasconde la propria presenza e scarica un payload criptato;
    > il payload criptato è un SDK che mostra continuamente ads a tutto schermo.

2. Android.Boogr.GEN49337
  • Livello di Rischio: alto
  • Categoria: malware
  • Metodo di propagazione: app store di terze parti
  • Comportamento:
    > usa icone che riproducono quelle di popolari app legittime;
    > esegue attività dannose come il furto degli SMS, del registro delle chiamate, dei contatti in rubrica e invia tutti i dati al server C&C;
    > scarica altri file dannosi e li installa sul dispositivo.

3. Android.Kokbot.GEN50113
  • Livello di Rischio: alto
  • Categoria: malware
  • Metodo di propagazione: app store di terze parti
  • Comportamento:
    > è un malware di tipo spyware;
    > ruba informazioni sensibili come numero di telefono, contatti, SMS, registro delle chiamate, elenco delle app installate, dati negli appunti ecc...
    > invia tutte le informazioni rubate al server C&C.

Nuovi trend nel panorama delle minacce per i dispositivi Android

 1. Escobar: il nuovo trojan bancario per il furto dati
I Quick Heal Security Labs hanno individuato una nuova variante del malware Aberebot, chiamata Escobar. Escobar usa nomi e icone simili ad app a quelli di app legittime. In realtà ruba dati, inclusi contatti, SMS, log delle chiamate e i dati di geolocalizzazione del dispositivo. Chiede molte permissioni, quando accede nel sistema: registrare audio e chiamate, cancellare file, inviare SMS, fare chiamate, usare la telecamera ecc... 

Quick Heal li individua sia Aberebot che Escobar come "Android.Banker.A".

2. Banking trojan Octo
Questo malware è una versione avanzata di ExobotCompact e, come il suo predecessore, ha capacità di accedere da remoto al dispositivo bersaglio per eseguire frodi. Questa capacità è detta VNC (Virtual Network Computing). Tramite MediaProjection ha accesso allo streaming dello schermo e ai servizi di accessibilità per eseguire attività da remoto. Usa una libreria nativa per decriptare e caricare il payload dannoso, tecnica che rende complessa l'analisi e l'individuazione del malware. Ha capacità di keylogging. Gli autori lo comandano da remoto, inviandogli comandi per attivare o disabilitare il keylogger, per interrompere l'esecuzione del malware stesso, per aprire URL, per inviare messaggi di testo a specifici numeri ecc..

Quick Heal individua queste app dannose come  “Android.Octa.A”

3. Sharkbot: la nuova generazione di Torjan Bancari distribuita sul Play Store di Google
Torna in distribuzione nel Google Play Store, spacciandosi per antivirus, Cleaner e così via, il trojan bancario Sharkbot. Una volta che le app fake sono installate, viene scaricato il payload dannoso dal server C&C. Grazie all'uso dei servizi di accessibilità, Sharkbot può trasferire denaro dal dispositivo compromesso ad account controllati dagli attaccanti. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 27 SETTEMBRE 2022
Conoscere le minacce informatiche: che cosa sono gli stalkerware e come difendersi?
Stalkerware: che cosa sono?Si vedono nei film, ma ogni tanto capita di sentirne parlare in relazione al qualche caso di cronaca: sono gli stalkerware,app di tracciamento ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2022 nwk - Privacy Policy - Cookie Policy - Login